Datenschutz gefangen in den mühselig mahlenden Mühlen der EU

Was lange währt, wird endlich gut – vielleicht?

EU, Datenschutz


Knapp dreieinhalb Jahre lang haben die Innen- und Justizminister der 28 EU-Mitgliedstaaten gebraucht, um sich auf eine erste, gemeinsame Linie beim Datenschutz zu einigen und die bisherigen nationalen, uneinheitlichen Verordnungen in Rente zu schicken. Das ist gut, denn erstens braucht eine Staatenunion einheitliche und verbindliche Vorgaben, zweitens wächst die Zahl der Internetnutzer ständig weiter, und drittens steigen parallel damit auch die Bedrohungen durch Hacker sowie weitere Attacken auf private und geschäftliche Daten.

Wer die neuen Anforderungen an die EU-weiten IT-Sicherheitsvorgaben nicht im Alleingang stemmen kann und will, sollte sich jetzt intensiver mit Cloud-Services beschäftigten. Denn sicher ist: Niemand ist sicher vor Hackern und sonstigen Gefahren, die im World Wide Web lauern – nicht einmal die oberste Polizeibehörde Europas in Den Haag, deren Webseite Anfang September 2015 etwa sieben Stunden lang offline war. Nach wie vor ist unklar, ob es sich um einen technischen Defekt oder um einen Hacker-Angriff handelte – und ob dieser nicht mit professionell gemanagten IT-Services hätte verhindert oder wenigstens zeitlich eingeschränkt werden können.

Zeit, endlich immens an der Stellschraube Sicherheit zu drehen und genau das passiert im Moment: Das deutsche Bundesdatenschutzgesetz (BDSG) aus dem Jahr 1995 wird von der Richtlinie zur Netz- und Informationssicherheit“ (NIS) und der „Datenschutz-Grundverordnung” (DSGVO - General Data Protection Regulation (GDPR)) abgelöst. Angesichts des Vorfalls bei Europol, aber auch aufgrund aktueller Userzahlen sind die neuen Vorgaben nicht nur dringend notwendig, sondern auch schon lange überfällig: Laut IDC haben Ende 1995 gerade einmal 16 Millionen Menschen weltweit das Internet genutzt. Ende 2014 waren es nach Angaben der Website Internetworldstats bereits mehr als drei Milliarden. Das entspricht mehr als 40 Prozent der gesamten Weltbevölkerung. Reichlich Interessenten also, die ihre Daten sicher geschützt wissen wollen.

Wer nicht meldet, zahlt

Die neuen Vorgaben machen innovative Sicherheitslösungen notwendig – optimalerweise einheitliche, denn im Moment kochen die einzelnen EU-Mitgliedsstaaten fast alle noch ihr eigenes Süppchen. Eine Idee hinter NIS ist beispielsweise, nationale Cyber-Security-Center einzurichten, in welchen fest installierte CERTs (Computer Emergency Response Teams) von Unternehmen und öffentlichen Institutionen sofort darüber informiert werden, wenn es Datenlecks, Attacken oder sonstige Sicherheitsprobleme gab. Im Fokus stehen dabei strategisch wichtige und sensible Branchen wie der Energie- und Gesundheitssektor, aber auch die Finanzbranche oder die Lebensmittelversorgung.

Auf einen Blick: An welchen Stellschrauben die neue EU-Datenschutzrichtlinie dreht (Auszug)
  • Sanktionen bei Datenschutzverstoß: Wenn etwa Kundendaten gehackt wurden, muss dies binnen 72 Stunden gemeldet werden – bei Nichtbefolgung drohen Geldstrafen bis zu einer viertel Million Euro
  • Erbringungsort schlägt Firmensitz: Erstmalig müssen Unternehmen, die ihren Sitz nicht in der EU haben, hier aber ihre Dienste und Services anbieten, die Datenschutzvorgaben konsequent einhalten
  • Bestellpflicht eines Datenschutzbeauftragten
  •  Neuerungen Verbandsklagerecht
  • Informationspflicht über die Dauer der Datenspeicherung
  • „Recht auf Vergessen“

Next Exit: Professionelle Cloud-Services von Drittanbietern

Harte Zeiten für Unternehmen, denn zum wahren Aufwand, den die Implementierung neuer und EU-konformer IT-Security-Lösungen nach sich ziehen wird, lässt sich bisher nur eines mit Gewissheit sagen: Endsumme unbekannt. Sicher ist aber, dass das eigene Rechenzentrum in punkto Betrieb und Wartung, Compliance, IT-Sicherheit und Agilität teurer und komplizierter wird und zwar deutlich.

Wie man Nutzern das Leben leichter machen kann, das zeigen Global Player wie Amazon seit Jahren: Der E-Commerce-Gigant verkauft nicht nur während des kaufrauschintensiven Weihnachtsgeschäfts schon seit vielen Jahren Cloud-Speicherplatz an treue Kunden, die das Datenvolumen und die steigenden Sicherheitsanforderungen in Eigenregie nicht mehr stemmen können und wollen. Dank der neuen EU-Vorgaben kann das Geschäftsmodell Cloud nun noch erfolgreicher werden, weil „Ausweich-Rechenzentren“ oder nur die Teilauslagerung bestimmter IT-Services an einen erfahrenen Cloud Service Provider nun für Anwender aus allen Branchen interessant sind. Der Vorteil dieser Anbieter: Sie haben jetzt schon, woran viele andere Unternehmen nach wie vor knabbern oder knabbern werden - nämlich hoch standardisierte Compliance- und IT-Sicherheitsprozesse inklusive ausgefeilter und erprobter Desaster-Recovery-Strategien.

Vorteile liegen auf der Hand, Produkt leider noch größtenteils unbekannt

Ergebnisse aktueller Studien zeigen, dass die nächste Zeit spannend wird: So können die meisten Unternehmen nicht schnell genug auf dynamische Faktoren, wie eine schwankende Auslastung ihrer IT-Infrastruktur reagieren, und auch die zeitnahe Entwicklung und Markteinführung neuer Anwendungen überfordern viele Firmen. Vor diesem Hintergrund ist ein Ergebnis besonders bemerkenswert: Technologien, die eben diesen Herausforderungen begegnen, insbesondere Cloud-basierte Plattform-as-a-Service-Anwendungen (PaaS), sind vielerorts weitgehend unbekannt. Sprich, das enorme Potential, das Cloud Computing und insbesondere PaaS in diesem Zusammenhang bieten, ist von vielen Firmen noch nicht erfasst bzw. wirksam eingesetzt. Tatsächlich ist etwa der Hälfte der Befragten weltweit nicht bewusst, dass es möglich ist, Anwendungen zwischen Public, Private und Hybrid Cloud zu verschieben und On-Premise-Applikationen in die Cloud auszulagern.1

Der frühe Cloud-Nutzer fängt den Wurm

Auch wenn die DSGVO noch final verabschiedet werden muss, Anwender tun gut daran, sich jetzt schon mit dem Thema zu beschäftigen. Warum, das zeigt auch eine Umfrage von FireEye2, einem amerikanischen IT-Sicherheitsunternehmen, welches deutsche, britische und französische Unternehmen befragt hat. Derzufolge gehen etwa 64 Prozent der Firmen davon aus, dass sie neue IT-Sicherheitssysteme anschaffen müssen. Circa 58 Prozent sehen in den Implementierungskosten der neuen Datenschutz-Standards eine massive Herausforderung. An dieser Stelle könnten Cloud-Rechenzentren Dritter professionell unterstützen und die Daten, Anwendungen und selbst ganze IT-Umgebungen in ihr Rechenzentrum übernehmen. Die Uhr tickt, denn bis etwa 2017 müssen Unternehmen die neuen Verordnungen realisieren. Kein nennenswerter Zeitraum für solch komplexe Aufgaben wie eine strategische Neuausrichtung und den komplexen Aufbau der unternehmenseigenen IT-Sicherheitsinfrastruktur inklusive internem Hochsicherheits-Rechenzentrum.

Welche Cloud-Angebote es bereits für die neuen Anforderungen gibt, erfahren Sie in diesem exklusiven Whitepaper.

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen